국가정보원이 공공기관에 납품하거나 국외 수출을 하려는 보안업체가 반드시 받아야 하는 보안 인증 권한(보안 적합성 검사)을 쥐고 있으면서 외국 해킹 집단에 이를 무력화시켜 달라고 요구한 행태를 두고 ‘고양이한테 생선을 맡긴 꼴’이라는 비판이 제기되고 있다. 현재 국정원은 국내 업체가 생산하는 보안제품에 대한 국제공통평가기준(CC) 인증의 심사 권한을 갖고 있다. 이 인증은 국내 보안업체가 공공기관 등에 정보보호 관련 제품을 납품하거나 국외에 수출하기 위해 반드시 받아야 하는 것으로, 국정원은 이 과정에서 해당 프로그램의 설계도 격인 ‘소스코드’까지 파악할 수 있다.

그런데도 국정원은 지난 2월3일 이탈리아 보안업체 ‘해킹팀’한테 국내의 대표적인 모바일 백신 프로그램인 안랩의 ‘브이스리(V3) 모바일’을 보내 “브이스리가 원격제어시스템(RCS)의 공격을 감지하니 살펴봐 달라”고 요청했다. 브이스리의 방어막을 ‘뚫어 달라’는 요구다.